论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
 文章标题 : LinkedIn证实网站用户密码泄露:失效后可重置
帖子发表于 : 2012-06-07 07:06 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2018-05-23 15:51
拥有: 10,296.00 安全币

奖励: 878692 安全币
在线: 107628 点
帖子: 3276
以下内容转自新浪科技(http://tech.sina.com.cn/i/2012-06-07/04087233011.shtml)

新浪科技讯 北京时间6月7日凌晨消息,职业社交网站LinkedIn董事Vicente Silveira周三在官方博客上发表声明称,该网站的用户密码确实已经泄露。

  今天早些时候有报道称,LinkedIn的650万用户密码已泄露,并被发布在俄罗斯一家黑客网站上。报道称,超过30万的用户密码已经被解密,而且更多的密码正在解密过程中。LinkedIn用户总数超过1.5亿,这意味着被泄露的用户密码不到用户总数的10%,但受影响的用户仍旧很多。

  以下是LinkedIn所发声明的全文:

  我们希望提供有关今天早上密码被盗相关报道的更新。我们确认,与LinkedIn账号相关的一些密码已经被盗。我们正继续对这种状况进行调查,以下是我们将为被盗账号采取的下几步措施:

  ——拥有与被盗密码相关账号的用户将会发现,他们的Linkedin账号密码已不再有效;

  ——这些用户还将收到来自于Linkedin的一封电子邮件,内容是如何重设密码。这些电子邮件中将不会有任何链接;出于安全原因,用户永远都不应点击电子邮件中的链接来在任何网站上更改密码;

  ——这些受影响的用户还将从我们的客户支持团队那里收到另一封电子邮件,提供有关这种状况的更多文本,以及为何用户会被要求更改密码;

  ——值得指出的是,受到影响但对密码进行了更新的用户和密码并未被盗的用户将会得益于我们刚刚采取的增强后的安全措施,其中包括对我们当前密码数据库的Hash和Salt等;

  我们对此事给我们用户所带来的不便表示诚挚的道歉。我们非常看重用户的安全问题;如果你尚未看过我在今天早些时候发布的有关更新密码及其他账号安全措施的博客文章,那么建议你应该这样做。(唐风)


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012